Решение позволяет вам протестировать AntiDDos систему с помощью Yandex Load Testing
!!Важно!!: Используйте данный инструмент только для тестирования собственной инфраструктуры. Использование инструмента для нагрузки не ваших ресурсов может являться нарушением законодательства РФ и привести к негативным последствиям
-
Подготовьте тестовую ВМ/сервис. Например с помощью решения Установка уязвимого веб приложения (dvwa) либо любой другой веб сервис
-
Включите защиту от L7 DDos/Dos в Yandex Cloud с помощью сервиса "Yandex DDoS Protection: Расширенная защита" либо включите защиту от внешнего провайдера
(Расширенная защита работает на 3 и 7 уровнях модели OSI. Помимо этого вы сможете отслеживать показатели нагрузки, параметры атак и подключить Solidwall WAF в личном кабинете Qrator Labs. Чтобы включить расширенную защиту, обратитесь к вашему менеджеру или в техническую поддержку). Дополнительно можно подключить услугу WAF (Web Application Firewall)
-
Запросите у менеджера/архитектора/поддержки доступ к сервису Yandex Load Testing
-
Выполните первоначальную настрйоку сервиса, агента согласно инструкции Как начать работать с Yandex Load Testing.
Конфигурация агента выбирается исходя из желаемой нагрузки запросов в секунду (rps) Все доступные конфигурации представлены здесь (10 000rps - small, 20 000 - medium 40 000 - large)
-
В меню сервиса нажмите Создать тест и выберите Способ настройки - Конфиг
-
Вставьте следующую конфигурацию (нагрузка в 4000 rps):
phantom:
enabled: true
package: yandextank.plugins.Phantom
address: your-test-app:80
ammo_type: uri
load_profile:
load_type: rps
schedule: step(75, 4000, 25, 2m)
ssl: false
uris:
- /
core: {}
cloudloader:
enabled: true
package: yandextank.plugins.CloudUploader
job_name: omgplease.tk
job_dsc: ''
ver: '1'
api_address: loadtesting.api.cloud.yandex.net:443
!Необходимо изменить порт 80 на 443 в случае использования https
-
Нажмите Создать
-
В результате запустится нагрузочный тест, отчет которого можно посмотреть провалившись в тест и выбрав кнопку Отчет
- В целевой системе защиты от DDos вы увидите оповещение об атаке типа HTTP Misuse/Flood. Атака по протоколу HTTP. Направлена на перегрузку HTTP-сервиса большим количеством запросов.